EffeTech HTTP Sniffer下载 EffeTech HTTP Sniffer网络嗅探器 v4.1 中文绿色版 下载

来源:脚本之家  责任编辑:小易  

www.zgxue.com防采集请勿采集本网。

软件大小:4.1MB 软件语言:简体中文 软件类型:国产软件 软件授权:免费软件 更新时间:2020-06-09 15:52:02 软件类别:网络工具 软件官网:未知官方 网友评分:软件评分 应用平台:Windows平台

 EffeTech HTTP Sniffer网络嗅探器,本次带来最新中文版,全部次级菜单功能都已汉化,可以清晰地查看每个功能介绍。EffeTech HTTP Sniffer是一款网络嗅探工具,能解析HTTP协议和IP数据包,对于网络管理员来说是一个很方便的检测监控软件,可以实时收集获得的数据,制作成表格,便于用户观察统计。本次带来EffeTech HTTP Sniffer 中文版资源下载。

EffeTech HTTP Sniffer使用

双击EHSniffer.exe运行即可,如果不能启动,请在设置里选择适配器,如果系统中缺少配置组件,请安装WinPcap.exe。

这是款HTTP数据包嗅探器,协议分析器和文件重组软件。与大多数其它嗅探器不同,它专用于捕获包含HTTP协议的IP数据包,重建HTTP会话以及重组通过HTTP协议发送的文件。它的智能实时分析仪可在捕获,分析,解析和解码HTTP协议的同时即时查看内容。

通过提供易用性和屡获殊荣的HTTP监视实用程序,EffeTech HTTP嗅探器已成为全球管理员,网络管理员和开发人员的首选。无论是专业人士还是新手,都可以轻松获取有关LAN上HTTP流量的任何信息。

新版本支持分块或gzip模式。

EffeTech HTTP Sniffer特色

实时数据包分析仪

解析和解码HTTP协议。在捕获和分析时启用实时内容查看。

强大的HTTP文件重建器

识别每个TCP会话的重构流。通过分析同一TCP连接中的HTTP数据包,重新组合通过HTTP协议传输的原始文件。可以轻松查看和保存重建的文件。

支持各种文件类型

目前支持HTML,XML,GIF,JPG,Flash,Zip,Exe等。

强大的封包捕获过滤器

提供一种灵活的机制来监视特定的目标主机和文件类型。

确切的时间戳

准确记录谁曾在何处和何时访问过。

定制记录

将LOG文件导出为HTML或自定义CSV格式。

EffeTech HTTP Sniffer对象

公司经理

监督员工在工作中的Web浏览,并记录他们访问的时间和网站,以供将来参考。

程式设计师

调试http应用程序或其他套接字程序的理想工具。实际上,很多开发人员使用http嗅探器来进行Java,SOAP / Web服务,ASP,ASP.net,PHP,JSP和HTML的开发。他们可以确切地知道什么是接收者以及何时发送。由于大多数HTTP请求命令位于一个数据包中,因此当前的HTTP Sniffer程序将仅为每个HTTP请求命令保存第一个数据包。如果HTTP命令包含多个数据包,可以使用数据包嗅探器程序进行诊断。此外,HTTP嗅探器不支持分块模式或压缩传输。

家长

想知道孩子是否浏览过一些色情网站或内容?

网络管理员

用作HTTP数据包嗅探器,以查找Web浏览中的问题。

网站所有者

作为流量监控器,它监控谁访问了哪些页面。

常见问题

  Q: 能否在拨号网络中使用?

  A: 在Windows95/98/ME/NT/2000/XP上的拨号网络中都可以使用。但是和其他同类软件一样,你这能得到本机的网络数据。另外,在windows95上可能会出现重置网络连接的现象。

  Q. 我们公司的内部网络是使用switch来组建的。使用艾菲网页侦探只能获得本机的网络浏览情况。如果要监控其他机器的网络浏览情况,并且仍然使用现有的switch,该怎么办?

  A. 有一个最简单的办法就是,在网关上运行艾菲网页侦探,就可以得到任何人的网络浏览情况了。然而,如果要想在任何一台机器上都达到这种效果,并且仍然使用switch,就需要对switch进行简单的配置来达到目的了。首先让我们了解一下switch的工作原理。以前通常使用的集线器(hub)采用共享原理,也就是网络中所有机器共享一条数据通道,因此网络中任何机器的数据,其他机器都可以得到。但是交换机(switch)采用交换方式来传输数据,这样一台机器就无法得到与他无关的网络数据了。随着网络监控的需要日益强烈,交换机的厂商为了允许网络管理人员在switch环境下仍让可以得到其他任何一台机器的网络数据,采用了端口镜像技术(Port mirroring)。该技术的基本原理就是网络管理员指定一个特殊端口,交换机就会把所有的网络数据都向该端口复制一份。这样在该端口上的机器就和以前一样,能够得到任何数据了。

  Q. 我启动程序后点击了开始按钮,却没有反应,为什么?

  A. 可能有三个原因。第一,如果你有多个网络设备,你应该选择一个正在使用的一个。第二,过滤器配置有问题,请在内容区选择全部三项,在主机区选择任意主机项。第三,网络使用的是switch连接的,请参考前面的问题解答。

下载地址如下:

网硕互联电信下载

港中数据电信下载

河南紫田网通下载

易阳网络电信下载

酷云中国电信下载

易阳IDC电信下载

群英网络电信下载

烽火云集电信下载

网盾科技电信下载

创梦网络电信下载

你把那些可以上网的电脑的2113网线接5261到不能上网的电脑上,如果可以上,就是4102线路有问题!如果不能上,就是电1653脑有问题,你先试一下,我们再进行下一步!sniffer是嗅探器,别人可以通过sniffer截获发送给你的数据包,也就是说,别人可一监视你打开的网页,你的msn聊天,甚至一些通过web方式打开的邮箱的账号和密码. 比较常用的有: qq sniffer: 察看本局域王中上线的qq号码 艾菲网页侦探(EffeTech HTTP Sniffer):监视局域网中各ip打开的网页 另外Sniffer是黑客们最常用的入侵手段之一你很可能中了ARP毒.这样的话只有把那些不能上网的电脑的网线拔了,然后一台一台电脑查毒,最好用ARP专杀查.不行的话你只能重装系统!那说明你查到了是哪台机器中了ARP,这台机器就是会对局域网发送假的信息包,致使你其他电脑不能上网 ,你在一台电脑上进行:开始--运行--输入cmd 然后输入: ipconfig /all 你可以看到有一个physical address 00-e0-33-34-23这是你这台电脑的,你就一台一台的找,找到和ARP专杀发现的:00:19:DB:78:1B:AF 一样的电脑.把这台电脑枪毙了或改造,就随你了另外进行以上操作,你快把所有电脑的网线都拨下来,以免别的电脑感染Arp\\你5台电脑一测,具体的我给你留言了.你去看百度留言,我会继续关注你的问题!,看看是不是中ARP病毒了,看看ping包时丢包量如何,找ARP专杀工具看看在确认硬件及网络连接线和接口无误的情况下作是ARP病毒,你去把这个IP的机器网线给拔了看看还能上不?要不就是装ARP防火墙,病毒,,被攻击了,,先在不能上的电脑ping mail.163.com -t试试,如果有ttl=55则说明是可以上网的,需要问下isp;如果timeout 则说明网络不通,需要看线路了,sniffer是窃听的意思,sniffer状态2113应该就是窃5261听状态了 要更详细的就看下面,但需要耐4102心。 sniffers(嗅探器)几乎和internet有一样久的历1653史了.Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。在Internet安全隐患中扮演重要角色之一的Sniffer以受到越来越大的关注,所以今天我要向大家介绍一下介绍Sniffer以及如何阻止sniffer。 大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。他们经常使用的手法是安装sniffer。 在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用 "sniffer" 程序。这种方法要求运行Sniffer 程序的主机和被监听的主机必须在同一个以太网段上,故而在外部主机上运行sniffer是没有效果的。再者,必须以root的身份使用sniffer 程序,才能够监听到以太网段上的数据流。谈到以太网sniffer,就必须谈到以太网sniffing。 那么什么是以太网sniffer呢? 以太网sniffing是指对以太网设备上传送的数据包进行侦听,发现感兴趣的包。如果发现符合条件的包,就把它存到一个log文件中 去。通常设置的这些条件是包含字"username"或"password"的包。它的目的是将网络层放到promiscuous模式,从而能干些事情。 Promiscuous模式是指网络上的所有设备都对总线上传送的数据进行侦听,并不仅仅是它们自己的数据。根据第二章中有关对以太网的工作原理的基本介绍,可以知道:一个设备要向某一目标发送数据时,它是对以太网进行广播的。一个连到以太网总线上的设备在任何时间里都在接受数据。不过只是将属于自己的数据传给该计算机上的应用程序。 利用这一点,可以将一台计算机的网络连接设置为接受所有以太 网总线上的数据,从而实现sniffer。 sniffer通常运行在路由器,或有路由器功能的主机上。这样就能对大量的数据进行监控。sniffer属第二层次的攻击。通常是攻击者已经进入了目标系统,然后使用sniffer这种攻击手段,以便得到更多的信息。 sniffer除了能得到口令或用户名外,还能得到更多的其他信息,比如一个其他重要的信息,在网上传送的金融信息等等。sniffer几乎能得到任何以太网上的传送的数据包。黑客会使用各种方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。在Solaris 2.x平台上,sniffer 程序通常被安装在/usr/bin 或/dev目录下。黑客还会巧妙的修改时间,使得sniffer程序看上去是和其它系统程序同时安装的。 大多数以太网sniffer程序在后台运行,将结果输出到某个记录文件中。黑客常常会修改ps程序,使得系统管理员很难发现运行的sniffer程序。 以太网sniffer程序将系统的网络接口设定为混合模式。这样,它就可以监听到所有流经同一以太网网段的数据包,不管它的接受者或发送者是不是运行sniffer的主机。 程序将用户名、密码和其它黑客感兴趣的数据存入log文件。黑客会等待一段时间 ----- 比如一周后,再回到这里下载记录文件。 讲了这么多,那么到底我们可以用什么通俗的话来介绍sniffer呢? 计算机网络与电话电路不同,计算机网络是共享通讯通道的。共享意味着计算机能够接收到发送给其它计算机的信息。捕获在网络中传输的数据信息就称为sniffing(窃听)。 以太网是现在应用最广泛的计算机连网方式。以太网协议是在同一回路向所有主机发送数据包信息。数据包头包含有目标主机的正确地址。一般情况下只有具有该地址的主机会接受这个数据包。如果一台主机能够接收所有数据包,而不理会数据包头内容,这种方式通常称为"混杂" 模式。 由于在一个普通的网络环境中,帐号和口令信息以明文方式在以太网中传输, 一旦入侵者获得其中一台主机的root权限,并将其置于混杂模式以窃听网络数据,从而有可能入侵网络中的所有计算机。 一句话,sniffer就是一个用来窃听的黑客手段和工具。 二、sniffer的工作原理 通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力,而每个网络接口都还应该有一个硬件地址,该硬件地址不同于网络中存在的其他网络接口的硬件地址,同时,每个网络至少还要一个广播地址。(代表所有的接口地址),在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧: 1、帧的目标区域具有和本地网络接口相匹配的硬件地址。 2、帧的目标区域具有"广播地址"。 在接受到上面两种情况的数据包时,nc通过cpu产生一个硬件中断,该中断能引起操作系统注意,然后将帧中所包含的数据传送给系统进一步处理。 而sniffer就是一种能将本地nc状态设成(promiscuous)状态的软件,当nc处于这种"混杂"方式时,该nc具备"广播地址",它对所有遭遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。(绝大多数的nc具备置成 promiscuous方式的能力) 可见,sniffer工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。值得注意的是:sniffer是极其安静的,它是一种消极的安全攻击。 通常sniffer所要关心的内容可以分成这样几类: 1、口令 我想这是绝大多数非法使用sniffer的理由,sniffer可以记录到明文传送的userid和passwd.就算你在网络传送过程中使用了加密的数据,sniffer记录的数据一样有可能使入侵者在家里边吃肉串边想办法算出你的算法。 2、金融帐号 许多用户很放心在网上使用自己的信用卡或现金帐号,然而sniffer可以很轻松截获在网上传送的用户姓名、口令、信用卡号码、截止日期、帐号和pin. 3、偷窥机密或敏感的信息数据 通过拦截数据包,入侵者可以很方便记录别人之间敏感的信息传送,或者干脆拦截整个的email会话过程。 4、窥探低级的协议信息。 这是很可怕的事,我认为,通过对底层的信息协议记录,比如记录两台主机之间的网络接口地址、远程网络接口ip地址、ip路由信息和tcp连接的字节顺序号码等。这些信息由非法入侵的人掌握后将对网络安全构成极大的危害,通常有人用sniffer收集这些信息只有一个原因:他正在进行一次欺诈,(通常的ip地址欺诈就要求你准确插入tcp连接的字节顺序号,这将在以后整理的文章中指出)如果某人很关心这个问题,那么sniffer对他来说只是前奏,今后的问题要大得多。(对于高级的hacker而言,我想这是使用sniffer的唯一理由吧) 二.sniffer的工作环境 snifffer就是能够捕获网络报文的设备。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器来作出精确的问题判断。 嗅探器在功能和设计方面有很多不同。有些只能分析一种协议,而另一些可能能够分析几百种协议。一般情况下,大多数的嗅探器至少能够分析下面的协议: 1.标准以太网 2.TCP/IP 3.IPX 4.DECNet 嗅探器通常是软硬件的结合。专用的嗅探器价格非常昂贵。另一方面,免费的嗅探器虽然不需要花什么钱,但得不到什么支持。 嗅探器与一般的键盘捕获程序不同。键盘捕获程序捕获在终端上输入的键值,而嗅探器则捕获真实的网络报文。嗅探器通过将其置身于网络接口来达到这个目的——例如将以太网卡设置成杂收模式。(为了理解杂收模式是怎么回事,先解释局域网是怎么工作的)。 数据在网络上是以很小的称为帧(Ftame)的单位传输的帧由好几部分组成,不同的部分执行不同的功能。(例如,以太网的前12个字节存放的是源和目的的地址,这些位告诉网络:数据的来源和去处。以太网帧的其他部分存放实际的用户数据、TCP/IP的报文头或IPX报文头等等)。 帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上。通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧的到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会造成安全方面的问题。 每一个在LAN上的工作站都有其硬件地址。这些地址唯一地表示着网络上的机器(这一点于Internet地址系统比较相似)。当用户发送一个报文时,这些报文就会发送到LAN上所有可用的机器。 在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的报文则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单的忽略这些数据)。 如果某在工作站的网络接口处于杂收模式,那么它就可以捕获网络上所有的报文和帧,如果一个工作站被配置成这样的方式,它(包括其软件)就是一个嗅探器。 嗅探器可能造成的危害: 1.嗅探器能够捕获口令 2.能够捕获专用的或者机密的信息 3.可以用来危害网络邻居的安全,或者用来获取更高级别的访问权限 事实上,如果你在网络上存在非授权的嗅探器就以为着你的系统已经暴露在别人面前了。(大家可以试试天行2的嗅探功能) 一般我们只嗅探每个报文的前200到300个字节。用户名和口令都包含在这一部分中,这是我们关心的真正部分。工人,也可以嗅探给定接口上的所有报文,如果有足够的空间进行存储,有足够的那里进行处理的话,将会发现另一些非常有趣的东西…… 简单的放置一个嗅探器宾将其放到随便什么地方将不会起到什么作用。将嗅探器放置于被攻击机器或网络附近,这样将捕获到很多口令,还有一个比较好的方法就是放在网关上。如果这样的话就能捕获网络和其他网络进行身份鉴别的过程。这样的方式将成倍地增加我们能够攻击的范围。 三.谁会使用sniffers 可能谁都回知道谁会使用sniffer,但是并不是每个使用它的人都是网络高手,因为现在有很多的sniffer都成了傻瓜似的了,前段时间用的最多的不外乎oicq sniffer。我想那些喜欢查好友ip的朋友都应该记得它吧。呵呵,我都使用过它,现在当然不用了啊! 当然系统管理员使用sniffer来分析网络信息交通并且找出网络上何处发生问题。一个安全管理员可以同时用多种sniffer, 将它们放置在网络的各处,形成一个入侵警报系统。对于系统管理员来说sniffer是一个非常好的工具,但是它同样是一个经常被黑客使用的工具.骇客安装sniffer以获得用户名和账号,信用卡号码,个人信息,和其他的信息可以导致对你或是你的公司的极大危害如果向坏的方面发展。当它们得到这些信息后,骇客将使用密码来进攻其他的internet 站点甚至倒卖信用卡号码。 三.sniffer是如何在网络上实施的 谈这个问题之前还应该先说一下Ethernet的通讯。通常在同一个网段的所有网络接口都有访问在媒体上传输的所有数据的能力,而每个网络接口都还应该有一个硬件地址,该硬件地址不同于网络中存在的其它网络接口的硬件地址,同时,每个网络至少还要一个广播地址。在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧: 1,ARP攻击。。。用ARP专杀,找出是哪台中的。然后把那台机器重做系统。。问题就解决了内容来自www.zgxue.com请勿采集。


  • 本文相关:
  • 局域网的问题,为何20多台电脑只有一两台能上?
  • 网站首页软件下载安卓下载mac软件驱动下载字体下载源码下载游戏下载dll下载软件专题网站地图网络软件系统工具应用软件联络聊天图形图像多媒体类游戏娱乐安全相关教育教学手机软件u盘量产编程软件安卓游戏安卓软件手机网游休闲益智影音播放社交聊天安全防护系统工具输入法生活服务学习理财mac网络工具mac图形图像mac多媒体类mac应用软件显卡驱动声卡驱动网卡驱动主板驱动摄像头驱动扫描仪驱动手机驱动数码驱动笔记本驱动打印机一体机驱动中文字体英文字体图案字体qq字体其它字体asp源码.net源码php源码jsp源码网页编辑器数据库管理源码黑客源码其它源码安卓游戏苹果游戏手机游戏单机游戏模拟器街机roms游戏平台游戏工具格斗类游戏补丁游戏攻略abcdefghijklmnopqrstuvwxyz0-9其它ps软件dll下载网站开发常用软件软件教程主页软件下载网络软件网络工具网络嗅探器(effetech http sniffer) v4.1 官方免费安装特别版(附注册码+汉化包)网络嗅探器 srsniffer v0.61 中文绿色免费版网络嗅探器(影音神探) 200908 去广告绿色版effetechhttpsniffer网络嗅探器ubiquiti unifi(无线网络管理软件) v3.2.5 官方安装版 ubiquiti unifi(无线网络管理软件) v3.2.5 官方安装版 下载tcping 类似ping的工具(禁止ping也能ping)tcping 类似ping的工具(禁止ping也能ping)下载gprs/cdma 无线上网加速器 特别版下载gprs/cdma 无线上网加速器 特别版下载下载最好用的ip切换工具ipwhiz1.72绿色免费版最好用的ip切换工具ipwhiz1.72绿色免费版下载tcp调试助手(udp/tcp调试辅助工具) v1.9 中文免费绿色版tcp调试助手(udp/tcp调试辅助工具) v1.9 中文免费绿色版下载xp安装ipx协议文件 xp安装ipx协议文件 下载北极熊扫描器 web漏洞扫描器 v4.4 绿色版北极熊扫描器 web漏洞扫描器 v4.4 绿色版下载microsoft windows installer for xp 4.5 windows应用程序安装和microsoft windows installer for xp 4.5 windows应用程序安装和下载tcp/udp端口调试工具 sockettool v4.0 绿色版tcp/udp端口调试工具 sockettool v4.0 绿色版下载找不到分享码?effetech http sniffer网络嗅探器 v4.1 中文绿色版tp-link web网管交换机客户端应用程序 v1.0.3 免费安装版ssl证书管理工具(keymanager) v3.13.10 官方安装版易语言udp设备与sqlserver通讯工具 v1.0 绿色免费版孔夫子图书采集及当当店铺上传管理工具 v1.0.9 官方免费试用版迅捷智能网管交换机管理软件 v1.0.1 官方最新安装版fast网桥集中管理软件 v2.0.6 官方最新安装版小小集成工具包(获取外网ip地址)v1.0 绿色免费版easytool(ip搜索修改)v3.2.1.6469 官方安装版小蚂蚁内网穿透软件 v1.0.8.8 绿色便携版分享码的获取方法迅雷winrar v5qq专区qq表情网络监测搜索引擎邮件处理拨号计时网络辅助网络工具网页设计书签工具联络聊天文件共享ip 工具网络加速网络共享ftp 工具网站推广主页浏览远程登录浏览辅助上传下载网络其它effetech http sniffer网络嗅探器 v4.1 中文绿色版tp-link web网管交换机客户端应用程序 v1.0.3 免费安装版ssl证书管理工具(keymanager) v3.13.10 官方安装版易语言udp设备与sqlserver通讯工具 v1.0 绿色免费版孔夫子图书采集及当当店铺上传管理工具 v1.0.9 官方免费试用版迅捷智能网管交换机管理软件 v1.0.1 官方最新安装版fast网桥集中管理软件 v2.0.6 官方最新安装版小小集成工具包(获取外网ip地址)v1.0 绿色免费版easytool(ip搜索修改)v3.2.1.6469 官方安装版壹剧本电脑版(剧本追阅及剧本创作软件) v4.7.5 官方安装版360浏览器
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved